La herramienta Pompem es una herramienta de automatización utilizada en la fase de exploración de vulnerabilidades. Esta herramienta puede encontrar los exploits para un texto en particular. Ahora, este texto puede ser CMS, servicio de puerto, base de datos, etc. La herramienta Pompem hace que la búsqueda de exploits en CXSecurity, ZeroDay, Vulners, National Vulnerability Databases y da como resultado el nombre y el enlace de los exploits. Podemos guardar los resultados de dos maneras. La primera forma es guardar en un archivo .html y la segunda forma es guardar en un archivo con formato de texto. La herramienta Pompem está desarrollada en lenguaje Python y también está disponible en la plataforma GitHub. Es gratis y de código abierto para usar.
Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux
Instalación de la herramienta Pompem en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/rfunix/Pompem.git
Paso 2: ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd Pompem
Paso 3 : Estás en el directorio de Pompem. Ahora debe instalar una dependencia de Pompem usando el siguiente comando.
sudo pip3 install -r requirements.txt
Paso 4 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
python3 pompem.py -h
Trabajar con la herramienta Pompem en el sistema operativo Kali Linux
Ejemplo 1 : Texto para búsqueda
python3 pompem.py -s ssh,ftp,mysql
En este ejemplo, hemos dado el texto como ssh, ftp, mysql. La herramienta encontrará los exploits para el texto ingresado.
Tenemos el nombre y el enlace del exploit disponible para el texto ingresado.
Ejemplo 2 : Escribir archivo HTML
python3 pompem.py -s WordPress --html output
En este ejemplo, los resultados se guardarán como un archivo html.
Hemos mostrado los resultados que se han guardado como un archivo html.
Ejemplo 3 : Escribir archivo de TEXTO
python3 pompem.py -s FortiGate --txt
En este ejemplo, los resultados se guardarán como un archivo con formato de texto.
Tenemos los resultados de nuestro texto de búsqueda.
Los resultados se guardan en el archivo con formato de texto.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA